Bienvenue sur le Village de la Justice.
Le 1er site de la communauté du droit, certifié 3e site Pro en France: Avocats, juristes, fiscalistes, notaires, commissaires de Justice, magistrats, RH, paralegals, étudiants... y trouvent services, informations, contacts et peuvent échanger et recruter. *
Aujourd'hui: 154 760 membres, 25913 articles, 126 982 messages sur les forums, 3 900 annonces d'emploi et stage... et 1 600 000 visites du site par mois en moyenne. *
FOCUS SUR...
LES HABITANTS
Membres
Nouvelles parutions
Guide de la négociation contractuelle
Un guide essentiel pour formaliser un accord juridiquement efficace
Printemps digital chez LexisNexis !
Fonds de commerce 2023 - Ce qu’il faut savoir
Des réponses concrètes aux différentes problématiques juridiques posées par les fonds de commerce
Sélection Liberalis du week-end : Reflets du Japon au Musée Cernuschi.
Une nouvelle sélection d’artistes par Liberalis et la galerie en ligne Target Art.
La chaîne "Vidéos et droit" du Village de la justice:
[Podcast] CEDH, les avancées de la justice climatique.
[1] France, Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, article 2
[2] « Le concept de donnée personnelle est lié à la notion d’identification ». C. Guerrier, Les aspects techniques de la régulation des données personnelles : la question du numéro IP, in La régulation des données personnelles, LEGICOM, n° 42 – 2009/1, p. 128
[3] F. Lesaulnier, L’information nominative, Thèse de doctorat en droit, Paris II, 4 juillet 2005. L’identification est présentée ici comme un « sésame simple et unique » (p. 43). P.Y Marot, Les données et informations à caractère personnel. Essai sur la notion et ses fonctions, Thèse de doctorat en droit, Université de Nantes, 14 décembre 2007
[4] La contactabilité comme nouveau critère de définition de la notion de données à caractère personnel et d’application de la loi vaudrait chaque fois que « des données permettent ou non de contacter un individu, d’influencer son comportement ou de prendre une décision vis-à-vis de lui" peu importe que ces données permettent ou non l’identification des personnes. (Y. Poullet, A. Rouvroy, D. Darquennes, Le droit à la rencontre des technologies de l’information et de communication : le cas du RFID, in Cahiers Droit, Sciences & Technologies, n° 1, avril 2008, CNRS Editions, pp. 129-130). Moins qu’une focalisation sur des données permettant d’identifier les personnes, « c’est la possibilité, grâce à ces données, de prendre des décisions vis-à-vis de certains individus identifiés ou non, identifiables ou non, qui doit être entourée de garanties » (Y. Poullet, La protection des données : un nouveau droit constitutionnel ? Pour une troisième génération de réglementations de protection des données, Jurisletter, n° 3, octobre 2005, p. 31).
[5] Coulibaly Ibrahim, La protection des données à caractère personnel dans le domaine de la recherche scientifique, Thèse de doctorat en droit privé, Université de Grenoble, 25 novembre 2011. Accessible à l’adresse : http://tel.archives-ouvertes.fr/tel-00798112. Voir l’introduction
[6] Tribunal de commerce d’Abidjan, 30 janvier 2014, RG n° 1836/2013, www.tribunalcommerceabidjan.org
[7] Sur une présentation approfondie de la notion de données à caractère personnel, Groupe de travail « article 29 » sur la protection des données, Avis 4/2007 sur le concept de données à caractère personnel, adopté le 20 juin 2007
[8] Cela est admis par la CNIL. http://www.cnil.fr/documentation/questionsreponses/
[9] Migayron S., Expert judiciaire, spécialiste de la preuve numérique, entretien, Expertises 2011, p. 10
[10] France, Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, article 2 alinéa 1
[11] http://www.legalis.net/spip.php?page=jurisprudence-decision&id_article=3787
[12] Nous avons anonymisé le nom du demandeur.
[13] Notamment la loi du 29 juillet 1881 sur la liberté de la presse, les articles 1382 et 1383 du Code civil.
[14] Notons par ailleurs que cette interprétation est reprise par nombres d’acteurs publics comme le CNRS. Définissant le traitement automatisé de données personnelles, le CNRS considère que « est dénommée traitement automatisé d’informations nominatives toute opération aboutissant à la constitution informatique de fichiers ou de bases de données, et ce quel que soit le moyen ou le support informatique, ainsi que toute procédure de consultation, de télétransmission d’informations nominatives, quel que soit le moyen de télécommunication utilisé », http://www.cil.cnrs.fr/CIL/spip.php?rubrique359
[15] Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données
[16] CJCE, 6 novembre 2003, aff. 101/01 Göta Hovrätt c/Bodil Lindqvist
[17] CNIL, 24ème Rapport d’activité 2003, pp. 507-523. L’arrêt est également consultable sur le site Legalis.net
[18] « Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ». France, Loi informatique et libertés, article 2 alinéa 3
[19] Sous l’empire de la loi de 1978, avant sa modification, un contentieux a été élevé. Celui-ci portait sur le point de savoir si la notion de traitement impliquait une pluralité d’opérations tel que la loi pouvait le laisser entendre en recourant à l’expression « tout ensemble d’opérations » ou si une seule opération suffisait pour retenir la qualification de traitement de données. Dans deux jugements des 7 mai 1991 et 5 décembre 1991, le TGI de Paris a considéré qu’une seule opération suffisait (TGI Paris, 5 décembre 1991. CNIL, 12ème Rapport 1991, p. 30). Admettre le contraire aurait eu pour conséquence de dénaturer la loi. En l’espèce, le juge retient qu’une seule opération suffit. Peu importe que le traitement ait un caractère expérimental ou préparatoire à la création d’un traitement définitif.
[20] http://www.legifrance.gouv.fr/Droit-francais/Guide-de-legistique/V.-Schemas-logiques-et-cas-pratiques/5.2.-Cas-pratiques/5.2.9.-Creer-un-traitement-automatise
[21] Sur ces questions, l’arrêt rendu le 13 mai 2014 par la Grande chambre de la Cour de Justice de l’Union Européenne, devrait apporter d’utiles éclairages. CJUE, 13 mai 2014, Google Spain SL, Google Inc. / Agencia Espanola de Protection de Datos (AEPD), Mario Costeja G. Consultable sur le site legalis.net
[22] Ces lois sont consultables sur le site de l’Association Francophone des Autorités de Protection des Données Personnelles, http://www.afapdp.org/
[23] Burkina Faso, Loi n° 010-2004/An du 20 avril 2004 portant protection des données à caractère personnel
[24] Pour une analyse de la loi Burkinabé, voir, Coulibaly Ibrahim, La protection des données à caractère personnel…, Thèse précitée
[25] Yves Poullet, Proposition d’adaptation de la loi 10-2004 du 20 avril 2004 portant protection des données à caractère personnel (promulguée par le décret 2004-224 du 9 juin 2004, J.O.B.F. du 8 juin 2004, p. 830)
[26] Loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel
[27] Règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ; Règlement général sur la protection des données, 25 janvier 2012
[28] A titre d’exemple, comme le prévoit le projet de règlement (article 22), l’article 42 de la loi ivoirienne dispose que « le responsable du traitement est tenu d’établir un rapport annuel pour le compte de l’Autorité de protection des données sur le respect des dispositions énoncées à l’article 41 ». Cet article 41 est relatif, de façon substantielle, aux mesures prises en vue d’assurer la protection des données personnelles.
[29] CEDEAO, Acte additionnel relatif à la protection des données à caractère personnel dans l’espace de la CEDEAO, 16 février 2010
[30] Une telle pratique a été condamnée par la chambre criminelle de la Cour de cassation, en 2006. Etait en cause l’identification d’adresses électroniques (par robots logiciels-aspirateurs) sur Internet pour adresser des courriers non sollicités (Cass. crim. 14 mars 2006, n° 05.83.423)
[31] J. Frayssinet, Atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques, Juris-Classeur Pénal, 2006, fasc. 10, p. 30, n° 263
[32] CJUE, 13 mai 2014, précité